转自:http://blog.hackroad.com/operations-engineer/linux_server/3264.html

 

通过服务器的head头可以得到服务器的很多信息,这给服务器安全带来很大隐患,如:

HTTP/1.1 200 OK
Server: icson
Date: Thu, 26 Sep 2013 06:43:52 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-UA-Compatible: IE=Edge,chrome=1
X-XSS-Protection: 1; mode=block

 

Nginx可以编译添加第三方模块more_set_headers来自定义或清除相关head信息。

cd /usr/local/src/
wget http://nginx.org/download/nginx-1.0.15.tar.gz
tar zxvf nginx-1.0.15.tar.gz
cd nginx-1.0.15
wget -O header.zip --no-check-certificate https://github.com/agentzh/headers-more-nginx-module/zipball/v0.17rc1
unzip header.zip
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-\
http_ssl_module --with-http_gzip_static_module --add-module=./agentzh-headers-more-nginx-module-3580526/
make && make install

应用示例,清除服务器及php信息,在配置文件http段添加以下:

more_clear_headers "X-Powered-By:";
more_clear_headers "Server:";

重新加载配置文件:

/etc/init.d/nginx reload

查看当前head头信息:

现在nginx及php信息都没了,当然也可自定义为其它信息。

# 运维 # php
GitHub 加速计划 / li / linux-dash
11
2
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 5 年前
5def40a3 Add host customization support for the NodeJS version 5 年前
Logo
GitCode 开源社区

新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

GitCode 9 月:小程序新增三大模型专属频道;百大开源项目结果公布;GitCodeAI 社区战略升级全景发布会圆满召开

avatar GitCode 开源社区
cover

混元世界模型 1.1 在 GitCode 开源!秒级生成 3D 世界,开发者速来体验!

avatar GitCode 开源社区
cover

双星开源:Astron-Agent 与 Astron-RPA 在 GitCode 上线,加速 AI 智能体时代!

avatar GitCode 开源社区